自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは4.3.2より前の4.2.xです。したがって、複数の脆弱性の影響を受けます。

  - Joomla! 4.2.0 から 4.3.1 で問題が見つかりました。入力検証の欠如により、新しい mfa 選択画面でオープンリダイレクトと XSS の問題が発生しました。(CVE-2023-23754)

  - Joomla! 4.2.0 から 4.3.1 で問題が見つかりました。レート制限の欠如により、MFA メソッドに対するブルートフォース攻撃が可能でした。(CVE-2023-23755)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Joomla 4.2.x< 4.3.2複数の脆弱性 (5887-joomla-4-3-2-security-and-bug-fix-release)

high Nessus プラグイン ID 176486

バージョン 1.4